郭霞[1]2001年在《路由器的开发—RIP的研究和实现》文中研究说明随着internet和intranet的广泛构建,作为网络桥梁的路由器成为大量需要的产品,但目前大都靠国外进口。因此,自主研发我国自己的路由器即是发展民族工业的需要,也会有很好的经济效益。《路由器的研发》是我校和江苏南京宏图高科技公司的合作项目,我们负责路由器的研发,而产业化的工作由宏图高科完成。 本课题利用国际上流行的嵌入式实时操作系统(VRTX)内核及配套的开发环境,在AMD的186cc平台上开发路由器、远程访问服务器及多路复用器等系列产品。网络协议大部分采用InterNiche公司提供的标准TCP/IP协议软件包,路由协议包括静态路由、RIP、OSPF,并针对路由器技术需求做相应的改进。安全方面增加防火墙中的包过滤功能。配置上实现Cisco路由器的基本配置,以及针对实际情况的傻瓜型配置。要求解决所有相关的技术问题,最终实现整套基于TCP/IP的路由技术,并搭建环境,设计案例对产品进行严格的,多方面的测试。测试结果表明完全达到了设计要求。 我的这篇论文主要讲述路由协议RIP的研究以及在路由器HT-2500系列产品上的实现。首先介绍了RIP作为一种简单的推广最久的向量距离协议的基本原理;接着说明了软件系统的总体设计以及RIP同系统的接口关系;第四章则详细的讨论了RIPV1的实现和RIPV2移植到InterNiche的TCP/IP协议上;第五章则介绍了RIP的路由配置命令及其实现的方法;第六章介绍了开发的环境和嵌入式系统的开发方法,并举出网络运用中的典型例子,对RIP的功能和性能进行了严格的测试,对测试结果提出了改进的方向。
范红艳[2]2008年在《基于OPNET的路由协议性能分析》文中提出在复杂的网络拓扑结构中,路由器扮演着重要角色,而运行其上的路由协议更是网络正常高效运行的关键,因此,路由协议的性能对于网络效率而言显得非常重要。本文在阐述网络发展的现状和趋势的基础上,着重分析了两种内部网关路由选择协议RIP和OSPF协议的实现机制和性能特点。RIP协议是基于距离矢量算法的。OSPF协议是基于链路状态算法的。本文的工作重点是对上述两种协议分别从类型,封装,路径特征,邻居发现和支持,路由选择数据的分发,对变化的响应,路由表计算,健壮性/可靠性以及安全性等方面进行了对比分析,并对它们存在的安全漏洞进行了初步的分析说明。根据以上的分析,通过OPNET软件,本文设计了一个10km×10km规模大小的网络仿真模型,配置了相应的流量和IP地址,并选取了路由协议网络收敛性,协议开销,网络延时以及链路修复四个仿真性能参数进行仿真,最后通过对仿真结果的分析得出以下结论:RIP协议适合于网络规模较小、拓扑结构比较简单、性能要求不严格和易用性要求较高的环境,而OSPF则适合于网络规模大、拓扑结构复杂和性能要求高的环境,因此要根据网络特点合理的选择路由协议。
何志惠[3]2004年在《基于VxWorks RIP路由系统的研究与实现》文中指出近十年来,随着计算机网络规模的不断扩大和大型互联网络(如Internet)的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),无论采用的是快速以大网技术、FDDI技术,还是ATM技术,都离不开路由器,否则就无法正常运作和管理。RIP使用非常广泛,它简单、可靠,便于配置。RIP适用于小型的同构网络,对校园网、企业网等局域网来说,RIP协议是很好的选择。路由协议随着网络的变化不断发展,作为发展较早的RIP协议,其本身也在更新协议的内容以适应网络新的需求,同时它给其他协议的利用和开发提供了很好的模型。本文首先详细阐述了路由技术的基本概念,工作原理,对各种不同的路由技术也进行了分析,叙述了RIP路由技术的应用和局限性,并讨论了如何克服RIP协议的不足以及下一代RIP协议需要实现的技术问题。然后在此基础上,重点分析了RIP路由系统的设计方案,通过分析基于MPC860的路由器设计方案和VxWorks操作系统网络特性,提出了一个基于嵌入式操作系统VxWorks的RIP路由系统的设计方案,该方案具有可兼容、可扩展、可移植等良好特点。最后,本文具体描述了系统各个功能模块的详细实现过程和测试过程。
廖艳茹[4]2015年在《安全路由认证机理及一种基于RIP协议的实现方案研究》文中指出路由是网络基础功能模块之一。在网络路由的初期设计与应用中,并没有考虑作为路由体系结构之一的路由协议的安全性。目前对路由安全的研究主要侧重于路由源认证和路由消息完整性两个方面,缺乏对特定路由的建立与授权以及对传输服务的路由路径核验等方面的研究。本文对路由信息协议RIP进行了深入的研究,并以此为基础提出了一种路由认证方案。此方案由预处理阶段、路由建立阶段、回溯表更新阶段以及路由回溯阶段的多个算法组成,可实现IP数据包根据可信路由器进行传输,并且在传输完成后,目的节点对路由路径进行校验和依据认证信息判断通信路径的正确性。本文引入伪随机序列原理实现路由认证。在报文完整性认证方面,路由器能够利用预先共享的安全参数,生成128比特的序列片段,作为生成安全哈希函数值的密钥。为了保护路由消息在传输过程中不被泄露,对路由响应报文的目的地址和下一跳地址通过流密码的方式进行加密,加密密钥由伪随机序列片段构成。本文设计的路由回溯表更新过程将路由路径上的IP地址与伪随机序列的一个特定状态绑定,并将绑定信息保存在路由器本地。本文在RIP报文的基础上,设计了叁种新的报文格式以及一种数据结构。分别是回溯表更新报文、回溯请求报文、回溯响应报文和回溯表。当路由器建立好本地路由表之后,如果路由表有所改变就启动更新回溯表过程。每个路由器都根据回溯表更新报文中的信息将对应上一跳节点的地址信息保存在回溯表中。通信阶段结束之后,接收方能够通过身份认证、消息认证以及路由回溯请求和响应等实现对IP数据包传输路径的路由认证。为此,本文提出了两种路由回溯模式。模式一是由目的节点向上一跳发送路由回溯请求,上一跳响应之后获取上一跳上游节点的地址,再依次向上回溯,直至完成路由认证。模式二中,目的节点只需要向自己的上一跳节点发送路由回溯请求报文,上一跳节点负责将回溯请求向上传递并对目的节点进行响应。目的节点收到来自路径上所有路由器的回溯响应报文之后,解密出地址信息,根据报文中的距离字段重构出路由路径。在通信阶段,本文借鉴IP追踪的思想,每个路由器都将用本地地址信息更新IP数据包头部的33比特信息标记域。目的节点收到数据包之后,根据标记信息可以获取路由路径上一跳节点的地址信息,从而逐跳地进行路由回溯。本文基于NS-3网络仿真平台,设计仿真模型实现了RIP协议,并对认证算法进行仿真验证。使用Wireshark工具对节点进行抓包并对比分析了两种方式下的路由消息报文。使用动画演示工具演示了网络数据流量并对流量分布进行了分析。
陈堂平[5]2017年在《IP路由协议脆弱性分析及检测系统的设计与实现》文中研究指明目前广泛使用的互联网主要基于IP协议,经过不断的发展已经成为承载人类社会信息传递交流的重要基础设施,在政治、经济、文化等各方面发挥着日益重要的作用。在一系列保障网络安全、稳定、可靠运行的网络协议中,路由协议是最重要的基础协议之一,因此研究路由协议的脆弱性具有重要意义。在网络安全实践中,利用路由协议脆弱性进行网络攻击的事件层出不穷,研究路由协议脆弱性应用对网络防御具有现实意义。本文在研究协议的RFC标准和相关安全机制基础上,从内部网关路由协议和外部网关路由协议两个大类入手,分析协议报文格式,寻找路由协议安全缺陷和安全漏洞,研究可行的路由攻击模型,设计开发出相应的脆弱性检测系统,并搭建测试环境对设计提出的攻击模型进行验证。在两套测试环境中,分别讨论思科和锐捷路由器上运行的OSPF和BGP协议在实现细节以及脆弱性应用方面的不同,利用脆弱性应用及检测系统,设计了6类OSPF拒绝服务攻击模型,3类BGP拒绝服务攻击模型以及OSPF和BGP中间人攻击模型,同时采集路由器上镜像的流量,并通过对数据包的解析,以图形化方式实时展示网络状态,对网络攻击进行检测并展示结果。本文对IP路由协议的分析可以为网路空间作战研究提供思路和方法,针对敌方特定系统采取相对应策略,并采取相应攻击方式,同时对网络防御建设具有现实指导意义。
黄金日[6]2004年在《基于SNMP的SDH网络管理中路由功能的设计与实现》文中提出在越来越复杂的网络环境中,网络管理日益重要。SDH网络作为广泛应用的传送网体制,在通信领域里发挥着重要作用。高效且简洁地管理好SDH网络具有极其重要的现实意义。SDH管理网是电信管理网(TMN)的子集,基于公共管理信息协议(CMIP)的SDH网络管理系统管理功能强大,但实现过于复杂。与其相比,基于简单网络管理协议(SNMP)的SDH网络管理系统凭借其简单实用、易于实现、维护方便等优势具有非常广阔的市场前景。然而,就笔者所知,目前为止,在众多基于SNMP的SDH网管方案中,还没有人提出一个比较好的SDH网元设备间的针对SNMP管理包的路由解决方案。论文首先分析了SNMP网络管理体系结构,对目前应用于因特网上的关键路由技术进行了研究与比较,概括了目前许多SDH网络具有的特点,指出在基于SNMP的SDH网络管理中采用路由方案的意义和优势。在此基础上,论文分析了网元级接口及其协议栈、网元内部协议栈,充分考虑现有SDH网元设备及SDH网络的特点,通过借鉴、引入因特网上的路由协议RIP,并在此基础上作出一定修改,提出了一个SDH网络管理系统中的路由解决方案。论文采用面向对象的设计思想,提出了在嵌入式实时操作系统(RTOS)开发环境下该路由方案的设计和实现方案。详细介绍了该系统中socket维护模块,包发送与接收模块,光盘状态维护模块以及路由维护模块的主要功能、实现方法以及其中重要的类的设计思想。采用多任务开发策略,每一个模块又进一步划分为若干可以并发执行的任务。论文最后对路由方案系统进行了测试,除了对各模块进行单独测试外,重点包括路由表的建立与维护,对SNMP管理包的转发等功能测试。测试结果证实了方案的正确性和设计的合理性。
季伟东[7]2004年在《网络管理系统中拓扑发现的研究》文中研究指明随着计算机网络的飞速发展,各种网络新技术的纷纷涌现以及它们在网络中的应用,使得网络提供的服务越来越高级,网络变得越来越复杂,而用户对网络服务的要求也越来越高。这些使得对更灵活、更复杂的网络管理系统的需求变得十分迫切。而网络拓扑信息作为网络管理系统的基础,它的重要性显而易见,如何高完备性、高健壮性、高准确性、高效率地快速自动发现并获取网络拓扑信息是当今各网络研究机构共同关注的问题。 本文首先分析传统网络管理如OSI和TCP/IP网络管理的本质和缺陷,总结目前网络管理发展新趋势,并探讨如何应用当今的新技术如CORBA和移动代理技术等来改革传统的网络管理以适应新的发展需要,并基于此对未来的网络管理体系结构做了设想,搭建一种跨平台、协议无关、智能化、集成化、Web化的网络管理体系结构,给出其原始模型。 根据对网络拓扑发现算法准确性、快速性、完备性的要求,本文利用SNMP、RIP、ICMP和广播的技术,将动态路由算法应用到网络拓扑结构和局域网内设备信息的自动发现上,它们实现了在每一步寻址的过程中达到最优,从而在整个发现拓扑的过程中达到最优路径,改进了传统算法在上述方面的不足,并进行了实现。实例表明所提出的算法针对不同的网络环境能够提供比较准确的拓扑结构。最后本文综合利用上述算法的优点,提出一种网络拓扑自动发现改进方法—FANTAD。该算法以TCP/IP网络管理体系为依托,综合利用现有的各个协议和发现技术,实现高健壮、高完备、高效率地发现网络拓扑信息。
李佼辉[8]2011年在《企业局域网组建策略的研究》文中进行了进一步梳理如今,随着计算机网络的飞速发展,各种网络产品层出不穷,产品更新换代频率日以加快,企业对网络的依赖已经从原来的对网络设备型号的选择,过渡到对企业局域网的组建策略有所需求,能为企业提供高效、稳定、畅通的网络环境,满足企业日常办公的所有要求。因此,在全球电子信息化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从企业自身商业利益角度考虑,建立企业内部局域网是企业当务之急的任务。那么如何合理的、安全的、高效的、可扩展的进行企业局域网的组建,是值得我们研究的问题。本文首先对企业局域网组建的现状、企业局域网组建的关键技术及企业局域网组建的发展趋势进行了介绍。其次,重点研究了企业局域网组建的几种常用的策略,设计了采用“双核心”结构组建现代企业局域网策略模型,实现当前企业对内部局域网高可靠性、高效率、可扩展性的要求,通过对几种常用的企业局域网组建策略的研究,提出了根据企业所需信息点数以及所投入的资金数量采用不同的企业局域网组建策略。科学、有效、合理的为企业量身打造出适合企业规模、满足企业日常办公需要的高可靠性企业局域网组建策略。本文研究与分析了国内外企业网络组建有关的路由器、交换机等网络设备,分析了其优缺点,在解决高可靠性、高效率、可扩展性的问题时本文采用VTP、STP、HSRP等关键技术。最后,基于上面的研究设计了企业局域网组建策略系统,并对企业局域网的组建的常用策略进行了详细设计与编码实现。研究表明,基于本文所提出的企业局域网组建策略,能科学的对当今企业内部局域网组建起指导作用,提高了企业办公网络的可靠性、可扩展性、高效性,能满足当今企业对内部局域网的要求,优化了企业办公环境和网络设备利用率。
李中杰[9]2004年在《基于全观察者的多输入输出变迁系统拒绝测试研究》文中研究表明拒绝测试(refusal testing)是标号变迁系统LTS测试领域中的一个重要理论。在拒绝测试中,测试者不仅能检测到动作可以发生,而且能检测到动作不能发生,即动作被拒绝,从而具备了对系统任意状态下的合法和非法行为的完全的辨识能力。多输入输出变迁系统(MIOTS)拒绝测试是标号变迁系统拒绝测试在分布式特性测试方向上扩展的最新研究成果。本文的研究内容与结论包括:综述了八十年代以来标号变迁系统及其扩展模型——输入输出变迁系统IOTS和多输入输出变迁系统MIOTS的拒绝测试理论。其中,MIOTS拒绝测试理论是基于单一观察者的。单一观察者只能串行的观察各个输出通道,因此生成的测试集规模很大。为了有效减小测试集的规模,本文提出了全观察者概念,建立了一种基于全观察者的MIOTS拒绝测试理论框架,研究了合理的及完备的全观察者测试集的生成问题,考察了全观察者测试在网络协议测试中的应用。本文进一步指出了分解式的MIOTS单一观察者测试生成方法在生成效率上的问题,给出了一种优化分解技术,并在此基础上提出了分解式的MIOTS全观察者测试生成方法。分布式测试是使用多个测试器对一个系统进行测试的一种方法。本文分别研究了MIOTS单一观察者和全观察者测试的分布式测试结构和分布算法,在分布式测试方向上发展了MIOTS拒绝测试理论。对MIOTS模型的一种特例多端口有限状态机np-FSM,本文提出了一种基于定时器的测试协调机制及相应的分布式测试序列生成算法,与MIOTS分布式测试相比更简单而容易应用。我们说明了np-FSM测试是全观察者MIOTS拒绝测试的一种特殊形式。以np-FSM模型及其分布式测试方法为基础,本文提出了一种适用于IP路由协议的路由信息处理功能的测试框架,包括功能模型、测试结构、测试描述脚本等。根据这个框架实现的一致性测试器,有效的支持了快速度、高质量的测试开发,成为已有通用测试系统的有力补充。
李仁见[10]2006年在《星载计算机中IP/ATM及路由关键技术研究与实现》文中认为未来卫星通信要求卫星能够无缝透明地接入Internet,然而目前大部分卫星仍然采用原始的通讯模式,并继续在网络层以上独立于Internet;卫星接入Internet最好的解决方案就是使用IP技术。卫星星座工作模式及星际链路的引入使得卫星组网运行成为大势所趋,因此,我们有必要研究适合于星载计算机与卫星网络的路由协议。本文对星载计算机中IP/ATM及路由协议的关键技术进行了研究与实现。具体而言,研究了ATM技术在星载计算机中的应用,在实时操作系统RTEMS上开发了ATM网卡驱动;研究了TCP协议在卫星网络中应用的性能问题,并提出了相应的解决方案,设计实现了经典的CIPOA技术以支持IP协议;深入研究了RIP路由协议在星载计算机系统中的应用与实现,对其中的关键问题进行了讨论和分析,并进行了RIP形式化研究。星载系统在安全性和可靠性方面的要求是不言而喻的。为此,我们对星载软件的可靠性问题进行了讨论,并对最主要的程序漏洞——缓冲区溢出问题进行了深入的研究。我们研究了基于模型检验的缓冲区溢出检测方法,对程序中缓冲区及其相关操作进行了理论建模,设计并实现了一个基于模型检验进行缓冲区溢出检测的原型工具MCBuffer。最后我们使用原型工具MCBuffer与已有的静态缓冲区溢出检测工具对星载操作系统中部分关键代码进行了缓冲区溢出检测和分析。
参考文献:
[1]. 路由器的开发—RIP的研究和实现[D]. 郭霞. 电子科技大学. 2001
[2]. 基于OPNET的路由协议性能分析[D]. 范红艳. 北京邮电大学. 2008
[3]. 基于VxWorks RIP路由系统的研究与实现[D]. 何志惠. 华中科技大学. 2004
[4]. 安全路由认证机理及一种基于RIP协议的实现方案研究[D]. 廖艳茹. 电子科技大学. 2015
[5]. IP路由协议脆弱性分析及检测系统的设计与实现[D]. 陈堂平. 重庆大学. 2017
[6]. 基于SNMP的SDH网络管理中路由功能的设计与实现[D]. 黄金日. 清华大学. 2004
[7]. 网络管理系统中拓扑发现的研究[D]. 季伟东. 哈尔滨理工大学. 2004
[8]. 企业局域网组建策略的研究[D]. 李佼辉. 东北石油大学. 2011
[9]. 基于全观察者的多输入输出变迁系统拒绝测试研究[D]. 李中杰. 清华大学. 2004
[10]. 星载计算机中IP/ATM及路由关键技术研究与实现[D]. 李仁见. 国防科学技术大学. 2006
标签:电信技术论文; 路由论文; rip论文; 链路状态路由协议论文; 路由器交换机论文; 策略路由论文; 网络模型论文; 路由器功能论文; 网络节点论文; 测试模型论文; 网管论文; rip协议论文; ip网络论文; sdh论文;